一周学会Flask3 Python Web开发-客户端状态信息Cookie以及加密

锋哥原创的Flask3 Python Web开发 Flask3视频教程:

2025版 Flask3 Python web开发 视频教程(无废话版) 玩命更新中~_哔哩哔哩_bilibili

HTTP是无状态(stateless)协议。也就是说,在一次请求响应结束后,服务器不会留下任何关于对方状态的信息。但是对于某些Web程序来说,客户端的某些信息又必须被记住,比如用户的登录状态,这样才可以根据用户的状态来返回不同的响应。为了解决这类问题,就有了Cookie技术。Cookie技术通过在请求和响应报文中添加Cookie数据来保存客户端的状态信息。Cookie其实就是保存在客户端浏览器上的小型文本数据。

我们通过响应对象response的set_cookie()方法来实现添加cookie。set_cookie()方法的参数

属性 说明
key cookie的键(名称)
value cookie的值
max_age cookie被保存的时间数,单位为秒;默认在用户会话结束(即关闭浏览器)时过期
expires 具体的过期时间,一个datetime对象或UNIX时间戳
path 限制cookie只在给定的路径可用,默认为整个域名
domain 设置cookie可用的域名
secure 如果设为True,只有通过HTTPS 才可以使用
httponly 如果设为True,禁止客户端JavaScript获取cookie

示例:

python 复制代码
@app.route('/cookie')
def set_cookie():
    response = make_response()
    response.set_cookie('username', 'jack')
    return response

那如何获取浏览器客户端里的cookie呢?

我们可以通过请求对象request的cookies属性对象的get()方法获取

python 复制代码
@app.route('/getcookie')
def get_cookie():
    return request.cookies.get('username')

但是我们发现会发现个问题,用明文存储在客户端浏览器数据,很容易被窃取泄露数据。不安全。

所以我们有必要对数据进行加密。flask提供了会员对象session来实现cookie加密。

首先我们设置秘钥,随机串即可,越复杂越安全。

python 复制代码
# 设置秘钥
app.secret_key = 'ljfda32@2334_ss'

然后直接用session对象存cookie

python 复制代码
@app.route('/cookie')
def set_cookie():
    # response = make_response()
    # response.set_cookie('username', 'jack')
    session['password'] = 123456
    return 'ok'

获取cookie代码实例:

python 复制代码
@app.route('/getcookie2')
def get_cookie2():
    print('username:', session['password'])
    return 'ok'
相关推荐
陈随易11 分钟前
前端项目部署只要30秒
前端·后端·程序员
本末倒置18313 分钟前
从 Vue CLI 迁移到 Rsbuild 后,JSX 突然全挂了?一次排查记录
前端
古夕14 分钟前
多应用同域部署下 Favicon 异常问题排查与治理
前端·javascript
YIAN15 分钟前
从零手写文件读取 MCP 服务:一文吃透 Model Context Protocol 全链路通信原理
前端·后端·mcp
Imchendiana15 分钟前
《狂人日记NO.9》— 前后端一把梭,我的全栈实录
前端·后端
逍遥运德22 分钟前
前端工程化-03:包管理NPM-package.json 和 package-lock.json 详解
前端·前端框架·前端工程化
逗逗豆巴吧27 分钟前
WPS 加载项中实现当前文档直接上传
前端·javascript·ecmascript 6
慢功夫27 分钟前
💡【调试】按下 F5 后,mini-vscode 到底做了什么
前端·visual studio code
妙码生花30 分钟前
从 PHP 到 AI + Golang,程序员自救转型手记(二十一):网络请求封装优化
前端·javascript·vue.js
用户114818678948431 分钟前
普通Fetch、Fetch流式、Axios、SSE:谁才是流式输出的正确操作?
前端·javascript